Einleitung
In diesem Dokument wird die Fehlerbehebung für den Windows DNS-Serverfehler "Der DNS-Server hat ein fehlerhaftes Paket gefunden" in Cisco Umbrella beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Windows Server 2008 R2
- Windows Server 2003
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf Cisco Umbrella.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Problem
Dieser Fehler wird in der Ereignisanzeige Ihres Windows DNS-Servers angezeigt, nachdem die Weiterleitungen für die Verwendung von Cisco Anycast-Resolvern konfiguriert wurden.
Nachdem Sie einen Windows-basierten DNS-Server bereitgestellt haben, können DNS-Abfragen auf einigen Domänen nicht erfolgreich aufgelöst werden, und in den Ereignisanzeigeprotokollen wird die Ereignis-ID 5501 wiederholt angezeigt:
The DNS server encountered a bad packet from X.X.X.X. Packet processing leads beyond packet length. The event data contains the DNS packet.
Dabei kann X.X.X.X die externen Resolver von Umbrella auflisten: 208.67.220.220 und 208.67.222.222.
Lösung
Eine vollständige Lösung für dieses Problem finden Sie in diesem Microsoft-Support-Artikel: Einige DNS-Namensabfragen sind nach der Bereitstellung eines Windows-basierten DNS-Servers nicht erfolgreich
Ursache
Dieses Problem tritt aufgrund der EDNS-Funktion (Extension Mechanism for DNS) auf, die in Windows Server DNS unterstützt wird.
EDNS0 ermöglicht größere User Datagram Protocol (UDP)-Paketgrößen. Einige Firewall-Programme können jedoch keine UDP-Pakete zulassen, die größer als 512 Byte sind. Daher können diese DNS-Pakete von der Firewall blockiert werden.
Feedback